勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
對抗駭客新威脅不斷,5項資安基本對策可先做
Palo Alto Networks亞太地區首席技術架構師蕭健英,駭客攻擊手法不斷翻新,企業該如何應對?他提供了5項對抗新威脅的基本資安對策
資安業者釋出勒索軟體Dharma的解密工具
由於Dharma的解密金鑰被公佈於Pastebin,卡巴斯基實驗室與ESET本周相繼更新旗下的解密工具,以破解被Dharma加密的檔案。
Mac用戶要小心勒索軟體Patcher,加密後連駭客本人也無解
Patcher透過BitTorrent以ZIP格式散布,它假冒成Premiere、Office或是其他軟體,可隨機產生25字元字串加密檔案,但卻不會回傳金鑰給駭客,意謂著就是支付贖金,駭客也無法幫你解密檔案。
ESET:Android勒索軟體攻擊每年成長50%,經常假冒遊戲與色情程式
從2014年起,Android勒索軟體數量平均每年成長50%,且經常發現假冒為遊戲及色情程式的勒索軟體
Avast釋出勒索軟體CryptoMix的離線版解密工具
CryptoMix感染了被害者的電腦後,會與C&C伺服器聯繫,建立加密檔案的金鑰,若該電腦無法連網,則在離線下以固定的金鑰加密,Avast釋出所離線版CryptoMix的解密工具。
卡巴斯基實驗室:去年發現的62個勒索軟體有3/4是講俄文的駭客開發的
卡巴斯基實驗室針對去年的勒索軟體公佈一份研究,去年發現的62種勒索軟體家族有3/4由說俄文的駭客所開發,全球已有逾140萬名受害者。不論消費者或企業面臨的勒索軟體攻擊頻率也跟著增加,甚至攻擊的對向從消費者、中小企業擴大至大型企業。
8個QA掌握勒索攻擊防禦關鍵
勒索攻擊和勒索軟體有何不同?哪些軟體災情最慘?如何知道自己會不會成為下一個受害者?付錢就能拿回資料嗎?如何防護勒索攻擊?了解這8件事,就能掌握對抗勒索攻擊的關鍵
去年全球勒索軟體攻擊次數激增167倍,總數逾6億次
全球勒索軟體攻擊事件頻傳,2014年攻擊次數約320萬次,2015年成長至380萬次,2016年一口氣激增至6.38億次。勒索軟體攻擊橫行的原因,可能與其獲利模式、新興的攻擊即服務商業模式,以及被害企業支付贖金有關。
傳華盛頓特區有7成的警用NVR遭勒索軟體侵襲
媒體報導華盛頓特區警方用來儲存公共場所監示器的123台NVR遭感染勒索軟體,導致連結的監視器無法儲存影像,市政府最後決定不支付贖金,而重灌系統及軟體。
奧地利一飯店因勒索軟體癱瘓電子門鎖系統,準備回到傳統鑰匙門鎖
由於飯店的電腦遭到勒索軟體加密,使得該飯店的訂房、收銀、電子門鎖等系統無法使用,最後飯店決定支付2個比特幣,以換取駭客解密電腦,鑑於飯店電子化後屢遭攻擊,該飯店已決定在下次將電子門鎖換裝回傳統鑰匙門鎖。